Meta menutup sekelompok kecil akun WhatsApp yang diduga terkait dengan pemerintah Iran yang menargetkan staf dari kampanye politik mantan presiden Donald Trump dan Presiden saat ini Joe Biden, menurut sebuah pernyataan dipublikasikan secara online oleh raksasa teknologi itu pada hari Jumat. Peretas yang terkait dengan Iran sebelumnya telah berupaya meretas kampanye Trump dan Biden, menurut pejabat intelijen AS awal minggu ini, meskipun tidak jelas apakah ada tumpang tindih antara operasi-operasi tersebut.
Kelompok peretas yang terkait dengan Iran tersebut telah diberi nama APT42 (serta UNC788 dan Mint Sandstorm) oleh para peneliti keamanan siber Barat dan menggunakan taktik rekayasa sosial yang cukup mudah untuk mencuri kredensial dari target yang bernilai tinggi. Beberapa target termasuk orang-orang yang “berhubungan dengan pemerintahan Presiden Biden dan mantan Presiden Trump,” meskipun Meta tidak menjelaskan lebih lanjut.
Target lainnya termasuk orang-orang yang tidak disebutkan namanya di Timur Tengah, termasuk militer Saudi, serta aktivis hak asasi manusia di Israel dan Iran, akademisi yang berfokus pada Iran, serta aktivis dan jurnalis di seluruh dunia, menurut pernyataan dari Meta. Perusahaan tersebut mencatat bahwa mereka menghubungi penegak hukum di AS tentang upaya penipuan terhadap Biden dan Trump karena “lingkungan ancaman yang meningkat” dari pemilihan umum mendatang.
“Akun-akun ini mengaku sebagai dukungan teknis untuk AOL, Google, Yahoo, dan Microsoft,” jelas Meta. “Beberapa orang yang menjadi target APT42 melaporkan pesan-pesan mencurigakan ini ke WhatsApp menggunakan alat pelaporan dalam aplikasi kami. Pesan-pesan yang dilaporkan tersebut memungkinkan kami untuk menyelidiki kampanye terbaru ini dan menghubungkannya dengan kelompok peretas yang sama yang bertanggung jawab atas upaya serupa yang ditujukan kepada pejabat politik, militer, diplomatik, dan pejabat lainnya, seperti yang dilaporkan oleh rekan-rekan industri kami di Microsoft dan Google.”
Upaya phishing tersebut dilaporkan ke WhatsApp dengan cukup cepat sehingga Meta yakin bahwa grup APT42 pada akhirnya tidak berhasil membajak akun yang mereka incar. Namun, mustahil untuk mengetahui di mana mereka akan muncul berikutnya. Perusahaan media sosial tersebut menghimbau siapa pun yang berpotensi menjadi target spionase siber untuk tetap waspada dan melaporkan apa pun yang tampak mencurigakan.
“Kami terus memantau informasi yang berasal dari rekan-rekan industri kami, investigasi kami sendiri, dan laporan pengguna, dan akan mengambil tindakan jika kami mendeteksi adanya upaya lebih lanjut oleh pelaku kejahatan untuk menargetkan orang-orang di aplikasi kami,” kata Meta. “Kami sangat menganjurkan tokoh masyarakat, jurnalis, kandidat politik, dan tim kampanye untuk tetap waspada, memanfaatkan pengaturan privasi dan keamanan, menghindari interaksi dengan pesan dari orang yang tidak mereka kenal, dan melaporkan aktivitas yang mencurigakan kepada kami.”
